Securité des paquets

vrupp · Le 28/07/2006, à 16:34

Bonjours les amis !

J'ai installé Ubuntu il y a quelques jours... Je suis conquis. C'est absolument merveilleux, pas laid, stable, gratuit... Ne serait-ce les jeux, je ne vois pas à quoi peut encore servir ma partition pour vous-savez-quoi.

Le bonheur, même, de se battre un peu pour comprendre, et, finalement, après des heures de lutte acharnée, de lecture intensive de forums, de "googeling" furieux, triompher de la bête... Ahh, cette satisfaction d'avoir vaincu la machine, le triomphe de la matière grise sur le tas de pixel, ah ah, saleté de machine, c'est qui le chef ici, t'as vu un peu...

Mais... Je m'egare.

En fait, j'ai une bête question. Ubuntu nous permet de "télécharger" des paquets ou des mises à jour de paquets. Quid de la sécurité de ces paquets ? Qui nous dit que ces paquets sont propres ? Qu'il n'y a pas un affreux programme qui permettra "à un utilisateur malveillant", comme dirait qui-vous-savez, de prendre le contrôle de mon ordinateur à distance, d'y executer un programme, d'exterminer toute ma famille, et d'aller nous enterrer dans le fond d'un bois où jamais personne nous retrouvera ?

J'envisage de changer mes serrures. Mettre des barreaux à mes fenêtres. J'ai peur. Aidez moi.

(Oui, j'ai toujours tendance à extrapoler.. Tout ca pour une misérable question...)

DiCiCat · Le 28/07/2006, à 16:37

les paquets sont verifiés par l'equipe de dev ubuntu.. en tout cas pour ceux des depots officiels.
Pour les autres depots.... ben tu fait confiance au createur du depot ou pas, a toi de voir

Dernière modification par DiCiCat (Le 28/07/2006, à 16:41)

wam · Le 28/07/2006, à 17:14

et les dépotes sont signés.

Mais tu as raison, il faut faire attention d'iajouter n'importe quel dépot dans son sources.list. Idem pour les .deb trouvés sur le net.

Le risque est faible aujourd'hui, mais il peut augmenter dans l'avenir.

Dernière modification par wam (Le 28/07/2006, à 17:16)

lululaglue · Le 28/07/2006, à 19:23

Dans tout les cas il y a un risque, soit tu install un binaire et il faut le faire en toute confiance (on est pas à l'abris d'une attaque sur les dépots eux mêmes, souvenez vous il y à environ 2 ans les dépots debian...). Soit tu install à partir des sources, se qui te permet de vérifier le code, mais qui à les connaissances et le temps de le faire ?

Donc oui il faut faire confiance à la communauté, et respecter quelques règles, comme la vérification des signatures des paquets.

Poleta33 · Le 30/07/2006, à 12:20

est ce que synaptic fais un checksum des paquetages ? pour verifier leu authentification...

si non ca pourrait etre une tres bonne amelioration ? non ?

nknico · Le 30/07/2006, à 12:31

Comme le dit wam, les paquets sont signés...c'est à ça que servent les clés publiques, comme celle du dépot Kubuntu qu'il faut rajouter (celles des dépots de base sont déjà présentes).

Poleta33 · Le 30/07/2006, à 12:38

merci desole j'avais pas bien lu ! )

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 28/07/2006, à 16:34

Securité des paquets

#2 Le 28/07/2006, à 16:37

Re : Securité des paquets

#3 Le 28/07/2006, à 17:14

Re : Securité des paquets

#4 Le 28/07/2006, à 19:23

Re : Securité des paquets

#5 Le 30/07/2006, à 12:20

Re : Securité des paquets

#6 Le 30/07/2006, à 12:31

Re : Securité des paquets

#7 Le 30/07/2006, à 12:38

Re : Securité des paquets

Pied de page des forums